about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

سوء استفاده از دستگاه‌های اینترنت اشیا، مبتنی بر ویندوز

محققان معتقدند که با یک تروجان کنترل از راه دور، می‌توان به دستگاه‌های ویندوز اینترنت اشیای نسخه Core، دسترسی پیدا کرد.

به گزارش کارگروه امنیت سایبربان؛ دور آزوری (Dor Azouri)، محقق شرکت امنیت سایبری «SafeBreach» در نشست امنیتی «WOPR» در نیوجرسی ایالات متحده، از سوء استفاده جدید از سیستم عامل ویژه برای اینترنت اشیا (Windows IoT Core) خبر داد. این رویداد، باعث کنترل کامل عوامل تهدید روی دستگاه‌های آسیب‌پذیر می‌شود.

آسیب‌پذیری کشف شده به‌وسیله آزوری، روی پروتکل ارتباطات «Sirep/WPCon»، شامل سیستم عامل ویندوز اینترنت اشیا، تأثیر می‌گذارد.

به گفته این محقق امنیتی، آسیب‌پذیری بالا، تنها روی ویندوز یادشده اثر دارد و ویندوز اینترنت اشیای نسخه «OS»، برای دستگاه‌ها، به معنای راه‌اندازی یک برنامه واحد مانند: دستگاه‌های هوشمند، بوردهای کنترل، دستگاه‌های سرگرمی و دیگر موارد است.

آسیب‌پذیری نام برده، روی «Windows IoT Enterprise»، نسخه پیشرفته‌تر سیستم عامل ویندوز اینترنت اشیا تأثیر نمی‌گذارد. این نسخه جدید، از عملکرد دسک‌تاپ، پشتیبانی می‌کند و بیشتر در روبات‌های صنعتی، خطوط تولید و دیگر محیط‌های صنعتی، به‌کار می‌رود.

آزوری اعلام کرد: 

مسئله امنیت، به مهاجمان، اجازه اجرای دستورهای با سیستم امتیازبندی، روی دستگاه‌های ویندوز اینترنت اشیای نسخه «Core» را می‌دهد. این سوء استفاده، در دستگاه‌های متصل به کابل یادشده، باعث راه‌اندازی تصویر موجود مایکروسافت می‌شود.

وی افزود: 

روش توصیف شده، از سرویس آزمایش «Sirep» استفاده می‌کند که درحال اجرا روی تصاویر رسمی ارائه شده در سایت مایکروسافت است. این سرویس بخش مشتری سرویس‌دهنده «HLK» به منظور اجرای تست‌های سخت‌افزار و درایور، روی دستگاه‌های اینترنت اشیا است و برای پروتکل Sirep/WPCon خدمت می‌کند.

محقق شرکت SafeBreach خاطرنشان کرد که با استفاده از آسیب‌پذیری در این سرویس تست، قادر خواهد بود یک رابط فرمان از راه دور را نشان دهد که مهاجمان می‌توانند کنترل دستگاه‌های هوشمند اجراشده روی ویندوز اینترنت اشیا «Core OS» را به عنوان سلاح، به کار ببرند. 

آزوری در طول تست‌هایش، چنین ابزاری (تروجان دسترسی از راه دور (RAT) موسوم به «SirepRAT») را ساخته بود و قصد دارد که روی «GitHub» این منبع‌باز را استفاده کند. مهم‌ترین نکته درباره تروجان یادشده این است که بدون سیم کارت نمی‌کند، زیرا رابط تست، فقط از طریق یک اتصال اترنت قابل دسترسی است. این بدان معنی است که مهاجم نیاز به حضور فیزیکی در نزدیکی هدف، یا دستگاه دیگری در شبکه داخلی کامپیوتر دارد و به عنوان نقطه اتکا روی دستگاه‌های آسیب‌پذیر، برای مهاجم به کار می‌برد. 

سیستم عامل ویندوز اینترنت اشیا، یک جانشین آزاد پروژه جاسازی شده ویندوز است. به گفته شرکت SafeBreach، نسخه OS با 22.9 درصد دومین سهام بزرگ بازار دستگاه‎های اینترنت اشیا را در اختیار دارد و پس از «Linux» با 71.8 درصد سهام بازار، قرار گرفته است. 

سخنگوی مایکروسافت، با رد ادعاهای این محقق گفت که خط اتصال آزمایش، به‌طور پیش‌فرض، در تصاویر جزئی ویندوز اینترنت اشیای نسخه Core، فعال نیست.

موضوع:

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.